先知技术社区

随着HTTPS加密通信的普及，传统基于明文特征的流量检测方法逐渐失效，恶意软件也越来越多地利用TLS协议隐藏其通信行为，给安全检测带来了新的挑战。针对这一问题，JA3指纹技术通过对TLS ClientHello消息中的关键字段进行特征提取与哈希计算，实现了在加密流量环境下对客户端行为的有效识别。

BLE 蓝牙协议：对智能设备的BLE抓包实战 (HCI + 空口)

PyTorch torch.export.load 隐藏的反序列化 RCE 漏洞

从web3安全角度解析Uniswap V2源码，阐述AMM机制与防重入。重点剖析swap验证、mint铸造及最小流动性防御，理清架构逻辑，理解实现以及安全问题。

ciscn-web-isw

仿真内网、内网渗透、横向移动、权限维持、多层代理、evasion

2026楚慧杯Web方向全解

Mystic Stealer是 2023 年出现的一种信息窃取工具，主要攻击Web 浏览器和加密货币钱包，并具有重度的代码混淆特征。笔者详细对比了该软件的不同版本，指出其利用常量展开和多态技术来隐藏 C2 服务器等关键配置。通过对解密算法的深入剖析，笔者总结出对其批量化提取配置的脚本。

CVE-2026-27966是Langflow平台中一个严重程度为高危的远程代码执行（RCE）漏洞。Langflow作为一个开源的AI工作流构建平台,允许用户通过可视化界面创建和管理AI驱动的自动化流程。该漏洞存在于CSV Agent组件的代码执行配置中，Langflow在其CSV Agent组件中显式把LangChain Experimental CSV Agent的危险代码执行能力打开了。攻击

车联网安全基础：NFC中继攻击

基于ICSim模拟can总线来学习车辆网安全，学习伪造攻击和重放攻击基础

接上一篇的研究，我们这里学习protobuf的堆布局的利用以及总结的apple2的分地址写的模版

CVE-2026-31975：Cloud CLI WebSocket Shell OS命令注入漏洞分析

原创

漏洞来源一个评分十分的严重漏洞漏洞描述SandboxJS 是一个 JavaScript 沙箱库。在 0.8.34 版本之前，可以获取包含 Function 数组，从而导致沙箱逃逸。如果拥有包含 Function 的数组和 Object.fromEntries，就可以构造 {[p]: Function}，其中 p 是任何可构造的属。此漏洞已在 0.8.34 版本中修复漏洞原理CVE-2026-269

Gitdwn靶机贴近真实生产环境，融合了多种常见的安全漏洞与配置隐患，涵盖前端加密逻辑、XML外部实体（XXE）、内网服务暴露、Git版本控制信息泄露等多个核心考点，既考验渗透测试人员的基础操作能力（如端口扫描、目录枚举、密码爆破），也要求具备一定的代码逆向、漏洞组合利用与细节挖掘思维。

当 AI Agent 拥有了读写文件、执行命令、访问网络的能力，如何用平台自身的扩展机制构建安全防线？

在`nf_tables`架构中，内核允许用户自定义设置过滤规则，用户可以通过设定规则来决定数据包的处理方式（这个处理方式由`verdicts code`决定），而规则是由一系列表达式组成的，中有一种表达式叫 `nft_immediate`（立即数表达式）。它的作用是：“如果匹配成功，就将某个值设置到`NFT_REG_VERGICT`中（一个用来存放verdict的值的寄存器）”。每条 rule 执

PolarCTF2026春季个人赛 Web方向全解

CISCN&CCB 2026分区赛AWDP-Web部分的题目复现